启用或禁用传输解密
适用于:Exchange Server 2013
启用传输解密后,Microsoft Exchange Server 2013 邮箱服务器上的传输规则代理可以访问受信息权限管理 (IRM) 保护的邮件内容。 因此,其他传输代理可以访问邮件内容,并可能更改邮件内容。 例如,传输规则代理可能需要检查邮件内容并应用传输规则(例如对邮件应用免责声明的规则)。 要成功解密受 IRM 保护的邮件,必须将联盟传递邮箱添加到 Active Directory 权限管理服务 (AD RMS) 服务器上配置的超级用户组。
重要
当超级用户组的成员从 AD RMS 群集中请求许可证时,系统会授予他们所有者使用许可证。 这样,他们便可以解密由 AD RMS 群集创建的所有受 RMS 保护的内容。
当启用传输解密时,可以指定下列设置:
必需:拒绝无法解密的邮件,并向发件人返回未送达报告 (NDR) 。
可选:使用尽最大努力进行解密。 如果可能,将解密邮件,但即使解密失败仍会传递邮件。 这是默认设置。
有关传输解密的详细信息,请参阅传输解密。
有关与 IRM 相关的其他管理任务,请参阅 信息权限管理过程。
在开始之前,您需要知道什么?
估计完成时间:5 分钟。
您必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 邮件策略和遵从性权限主题中的"权限保护"条目。
AD RMS 服务器存在于 Active Directory 林中,并且可访问该服务器。
联合传递邮箱已添加到 AD RMS 超级用户组。 有关详细信息,请参阅将联合身份验证邮箱添加到 AD RMS 超级用户组。
不能使用 Exchange 管理中心 (EAC) 启用传输解密。 必须使用命令行管理程序。
若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键。
提示
是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 的论坛。
使用命令行管理程序启用传输解密
此示例将为 Exchange 2013 组织启用传输解密。 无法解密的邮件被拒绝,NDR 被返回到发件人。
Set-IRMConfiguration -TransportDecryptionSetting Mandatory
有关语法和参数的详细信息,请参阅 Set-IRMConfiguration。
使用命令行管理程序禁用传输解密
此示例将对 Exchange 2013 组织禁用传输解密。
Set-IRMConfiguration -TransportDecryptionSetting Disabled
有关语法和参数的详细信息,请参阅 Set-IRMConfiguration。
我如何知道这有效?
若要验证是否已启用或禁用传输解密,请使用 Get-IRMConfiguration cmdlet 并检查 JournalDecryptionEnabled 属性的值。
有关如何检查 IRM 配置的示例,请参阅 Get-IRMConfiguration 中的 Examples。